如何識別和修復惡意軟體或受病毒感染的電腦

目錄：

1. 針對惡意軟體和病毒感染問題，可提供何種層級的支援？
2. 惡意軟體和病毒有何差異？
3. 惡意軟體病毒感染最常見的症狀是什麼？
4. 惡意軟體偵測/系統可用性步驟
5. 掃描軟體
6. 一般移除指南
7. 移除感染
8. 其他移除選項
9. 避免再次感染

針對惡意軟體和病毒感染問題，可提供何種層級的支援？

Dell 的標準做法是在偵測到惡意軟體或病毒後，建議您全新安裝作業系統。這可百分之百地解決感染問題。

在 ProSupport 保固下，我們的技術支援部門應一律調查並確認是否已發生感染。他們應該嘗試讓電腦進入可用狀態。以便他們能執行防毒掃描，或判斷是否因為電腦感染程度而應全新重新安裝。

回到頁首

惡意軟體和病毒有何差異？

惡意軟體已成為數種不同感染類型的囊括型術語。有些會自行安裝，並造成模擬感染、損毀或硬體故障，誘使您購買其產品以解決問題。此類型稱為人質軟體、勒索軟體或恐嚇軟體。有些惡意軟體感染會將您的瀏覽器重新導向至建立者選擇的網站。或者，他們重定向到根據網站收到的點擊次數獲得補償的網站。有時，這些感染可能會隱藏您的整個根磁碟機和所有子目錄。有時，他們會擷取您的個人資訊，然後傳回給感染的建立者。

病毒已成為惡意軟體的一個子集，是一種複製自身並將其附加到服務或特定應用程式的程式。許多惡意軟體裝載會包含病毒檔案，例如木馬或蠕蟲，以協助根感染。病毒過去曾經是獨特的感染類型，但現在已結合成惡意軟體的感染套件。許多惡意軟體套件結合 rootkits，將自身內嵌在作業系統的核心層級，使其具有隱蔽性，且更難以移除。

許多項目經常被誤認為是計算機感染。其中包括追蹤 Cookie、搜尋鉤或瀏覽器協助程式物件 (BHO)。儘管這些可能表明感染，但必須有一個隨附的載入器 （.EXE） 檔案或核心模式驅動程式以確認感染。

回到頁首

惡意軟體病毒感染最常見的症狀是什麼？

雖然現今的惡意軟體可能包含多重裝載，但以下是一些最常見的感染跡象：

• 有關來自防毒軟體以外的來源的電腦感染的螢幕警告
• 它會重定向瀏覽器或完全劫持它
• 您無法開啟任何 exe 或 Microsoft Installer （MSI） 檔案
• 無法變更桌布或任何桌面設定
• 「啟動>程式」下的所有項目均為空和/或 C：磁碟機 為空白
• 防毒軟體圖示會從系統匣消失或無法啟動
• 螢幕上會出現瀏覽器內部或外部隨機快顯視窗
• 出現異常圖示、錯誤的開始功能表或裝置管理員項目

回到頁首

惡意軟體偵測/系統可用性步驟

以下為確認感染的一些執行步驟：

1. 提出問題：桌上型電腦或系統匣是否有任何彈出式視窗、重新導向或訊息？

2. 最近是否已執行病毒或惡意軟體掃描？如果防病毒或惡意軟體移除工具未執行，則這是電腦可能受到感染的正面徵兆。

3. 如果網際網路或電腦因感染而無法運作，請開機至 安全模式 （含網路功能）。(僅使用 LAN)。您可以使用 Process Explorer 和自動執行程式來測試。如果在 Windows 中以系統管理員身分執行這些程式，大多數的惡意軟體感染便可輕鬆地自行顯示在這些工具中(在系統管理員設定檔中，Windows XP 一律處於核心模式)。

Process Explorer 範例：

圖 1：Process Explorer

惡意軟體感染的自動執行範例

圖 2：自動執行

4. 如果 .exe 的 shell 擴展在註冊表中被阻止，則這些程式或任何其他惡意軟體刪除工具將無法打開。右鍵按下 .exe檔 ，然後將擴展名重命名為 .com。嘗試執行此工具。如果仍無法開啟，請開機至 安全模式 ，然後嘗試再次執行該工具。

5. 如果您的防毒軟體訂用方案為使用中，您可以嘗試移除防毒軟體上的區塊。清除自動執行中的任何惡意項目並重新開機可能會 讓.exe 檔案再次執行，而且您可以使用防毒軟體進行更新和掃描。有時裝置管理員中會安裝核心模式驅動程式，以封鎖防毒軟體。它通常會顯示在隨插即用裝置下，您必須將裝置管理員設定為顯示隱藏裝置。

如果進行正面的惡意軟體識別，您可以使用下列其中一個選項。請記住，如果無法正常運作，我們可以帶您完成清理作業系統重新安裝，以解決此問題。

回到頁首

掃描軟體

有時執行掃描器即足以移除大部分的惡意軟體感染。您的電腦上很可能有使用中的防毒軟體，您應該使用另一個掃描器進行此檢查。

如果您目前的防毒軟體無法停止感染，則您不能預期它現在能找到問題。我們建議嘗試新的程式。

防毒軟體有兩種主要類型。

即時防毒程式

他們會持續留意惡意軟體。

隨選掃描程式

當您手動開啟程式並執行掃描時，他們會搜尋惡意軟體感染。

最佳行動方針是先使用隨選掃描程式，然後透過您的即時防毒程式進行完整掃描。有幾種免費且有效的隨選掃描程式可供使用。您可以在本文最後一個區段中找到最常見的項目清單。

回到頁首

一般移除指南

將電腦從網際網路中斷連線且不要使用網際網路，直到您準備好移除此惡意軟體為止。

將此視為切斷所有通訊，或讓病患處於暫停狀態。

將電腦開機至安全模式。此選項僅載入最低要求的程式和服務。如果有任何惡意軟體設定為在 Windows 開始時啟動，則以安全模式開機應可避開。

若要開機進入 Windows 安全模式，請依照下列符合作業系統的指南操作。這應該會叫出「進階開機選項」功能表。選取安全模式 (含網路功能)，然後按下 Enter 鍵。

• 如何在 Windows 11 或 Windows 10 中開機進入安全模式
• 如何在 Dell 電腦的 Windows 8 上開機進入安全模式

在安全模式下，您的電腦可能會執行得更快。如果是這樣，則可能表明您的計算機感染了惡意軟體。這也可能代表您有很多會隨著 Windows 啟動的正常程式。

請先刪除您的暫存檔案，再開始任何其他步驟。執行此作業可加速病毒掃描，但會清除已下載的病毒檔案，並減少掃描器必須檢查的數量。您可以透過磁碟清理公用程式或從網際網路選項功能表執行此操作。

下列連結會帶您前往一篇包含一般步驟的文章，其中會向您說明如何移除最常遇到的惡意軟體類型：

• 從 Dell 個人電腦移除惡意軟體感染的一般指南

回到頁首

移除感染

本指南使用 Malwarebytes。我使用此軟體是因為這是我最習慣使用的軟體，而且可以免費使用。您也可以在以下區段 9 中找到另一個程式來執行相同的工作。如果您遵循本指南，請前往其支援網站並安裝 Malwarebytes 程式。您必須為此重新連線至網際網路。但是，下載完成後，請再次從網際網路中斷連線。如果您無法存取網際網路，或無法在電腦上下載 Malwarebytes。您可以將其下載到另一台電腦上並將其保存到 USB 快閃記憶體驅動器或 CD/DVD 中，然後將其傳輸到受感染的電腦。

執行安裝，然後依照螢幕上的 InstallShield 精靈操作。Malwarebytes 會檢查更新，然後啟動使用者介面 (UI)。

保留預設掃描選項「執行快速掃描」，然後按一下掃描按鈕。

圖 3：Malwarebytes 掃描

此程式提供完整掃描選項，但建議您先執行快速掃描。根據您的電腦規格，快速掃描可能需要 5 到 20 分鐘。但是，完整掃描需要 60 分鐘或更多時間。您可以看到軟體已掃描到多少個檔案或物件。此處會顯示已有多少個檔案經它識別為惡意軟體或遭到惡意軟體感染。

如果 Malwarebytes 在開始掃描後消失且未重新開啟，則感染可能會更嚴重，並導致掃描器無法執行。如果您知道感染的類型，即可以解決這個問題。不過，您最好在備份檔案後重新安裝 Windows。如此可以更快速、更輕鬆，並保證能解決感染問題。

如果 Malwarebytes 的快速掃描結果空白，它會顯示含有掃描結果的文字檔案。如果您仍然認為您的電腦可能已取得某些惡意軟體，請考慮使用 Malwarebytes 執行完整掃描。您可以使用其他掃描器， 例如上述其他掃描器之一。如果 Malwarebytes 發現感染，則會顯示警告方塊。若要檢視可疑檔案，請按一下 掃描結果 按鈕。它應會自動選取有危險的檔案以將其移除。如果您要移除其他偵測到的項目，也請將其選取。按一下移除選取項目按鈕以移除選取的檔案。

圖 4：Malwarebytes 移除

移除感染後，Malwarebytes 會開啟記錄檔，列出掃描和移除結果。勾選以確認防毒程式已成功移除每個項目。Malwarebytes 也可能會提示您重新啟動電腦，以完成您應該執行的移除程序。

即使在您執行快速掃描，同時已找到並移除不要的檔案後，問題是否仍然存在？請遵循上述建議，並使用 Malwarebytes 或之前提到的其他掃描器執行完整掃描。如果惡意軟體似乎已消失，請使用您的即時防毒程式執行完整掃描，以確認結果。

如果您看似無法移除惡意軟體，或如果 Windows 無法正常運作，您可能必須重新安裝 Windows。請參閱下面的相應連結以獲取適合您特定情況的指南。

• 如何識別並針對 Dell 筆記型電腦上的潛在作業系統重新安裝和驅動程式問題進行故障診斷

回到頁首

其他移除選項

一旦找到感染，您必須決定下一個步驟。

有幾種解決方案選項：

1. 我們可以提供 Dell 解決方案站，讓技術人員為您完成工作，但這是「於需要點付費」 的服務。

2. 我們也可以隨時重新安裝作業系統。

3. 如果感染很明顯，並且可以快速找到，那麼您可以嘗試移除。

如果您可以連線或使用另一部有網際網路的電腦，請查看下列文章和工具以取得更多資訊：

Dell 知識文章的連結

• Dell 安全性入口網站

Microsoft 線上工具的連結

• 免費的 Microsoft Safety Scanner

來自製造商各種發行者安全性軟體解除安裝工具的連結。

• 完全移除防毒軟體的公用程式

掃描器、清理程式和其他安全實用程式的發行者清單

Andrew Lambert

公用程式	連結
VT 雜湊檢查	.zip

BitDefender

公用程式	連結
免費版本	連結

BleepingComputer

公用程式	連結
Hosts-Perm.bat	連結
FixExec (/W32)	連結
FixExec (/W64)	連結
RKill	連結
RKill (下載後重新命名為 iExplore.exe)	連結
Shortcut Cleaner	連結
Unhide	連結

Ems.isoft

公用程式	連結
防惡意軟體	.exe
緊急套件	.exe

Farbar

公用程式	連結
GrantPerms (/W32)	連結
GrantPerms (/W64)	連結
ListParts (/W32)	連結
ListParts (/W64)	連結
MiniToolBox	連結
Recovery Scan Tool (/W32)	連結
Recovery Scan Tool (/W64)	連結
Service Scanner	連結

jpshortstuff

公用程式	連結
Defogger	連結

Kaspersky

公用程式	連結
免費移除工具	連結

Microsoft

公用程式	連結
Microsoft Defender	連結
Malicious Software Removal Tool	連結
FakeRean Fix it Tool (/W32)	連結
Rootkit Revealer (Sysinternals)	連結

Norman

公用程式	連結
Malware Cleaner	連結

OldTimer

公用程式	連結
OTL	連結

 

SurfRight

公用程式	連結
Hitman Pro 3.7 (/32)	.exe
Hitman Pro 3.7 (/64)	.exe

thisisu

公用程式	連結
Junkware Removal Tool	連結

Trend Micro

公用程式	連結
Anti-Threat Toolkit (/W32)	連結
Anti-Threat Toolkit (/W64)	連結
假的 AV 移除工具使用者介面 （/W32）	連結
假 AV 移除採取使用者介面 （/W64）	連結
Fake AV-Removal Tool CLI (/W32)	連結
Fake AV-Removal Took CLI (/W64)	連結
HijackThis	連結
Rootkit Buster (/W32)	.exe
Rootkit Buster (/W64)	.exe

回到頁首

避免再次感染

為有效降低再次感染的風險，請注意以下步驟：

1. 使用最新的安全性修補程式，讓您的作業系統和應用程式保持在最新狀態。在 Windows 更新上，這些更新會被標記為「關鍵」和「安全性」。

2. 當您讀取電子郵件時，請勿開啟不明寄件者傳送的訊息或附件。如果您不確定，最好將其刪除，防止電腦再次受到感染。

3. 請確定您的電腦上有執行即時防毒程式，並確認其維持在最新狀態。如果您不想將資金花在付費服務上，也可以安裝其中一種免費提供的應用程式。

4. 請先掃描任何可移除媒體，再開始使用。(這包括軟碟機、CD、DVD、USB 隨身碟和外接式硬碟)。

5. 請勿從 Web 下載不明軟體。來自未知來源的感染幾率太高。

6. 在使用之前，請掃描所有傳入的電子郵件附件或任何其他決定下載的檔。

7. 不要打開通過電子郵件或與以下擴展名聊天收到的檔。.exe、.pif、.com 和 .src。

8. 除了安裝傳統的防毒軟體外，請參閱我們 的安全性和防毒支援 頁面以取得更多資訊。

請務必仔細檢查任何線上帳戶，例如線上銀行、網路郵件、電子郵件及社交網路網站。尋找可疑活動並變更密碼，您無法判斷惡意軟體可能已傳遞的資訊。

如果您的檔案有自動備份，請對這些備份運行病毒掃描。確認沒有將感染一起備份。如果無法進行病毒掃描（例如在線備份），大多數人會決定刪除舊備份並保存新版本。

讓您的軟體保持最新狀態。請務必經常更新。如果您收到關於此問題的任何訊息，且不確定這些訊息的有效性，請務必連絡相關公司，並取得支援加以釐清。

回到頁首